具有多个WinAD域/林的SSO

2020-08-21 10:17发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好 我们有一个SAP BO ...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我们有一个SAP BO 4.2 SP6安装。 WinAD SSO配置对于一个标准域用户来说运行良好。

问题:是否可以实现一个以上的标准域,以便来自不同WinAD域的BO用户可以使用SSO? 实际上,对于域x中的AD用户而言,单点登录是可以的。 来自域y的AD用户必须在URL末尾设置"?skipSso = true",例如:..../BOE/BI?skipSso = true-因此SSO仅适用于域x的用户

我们也可以为域y配置SSO吗?

非常感谢您。

4条回答
SAP小黑
2020-08-21 10:46

你好蒂姆,

非常感谢您的回答。 那时候我需要支持。

实际情况:

Windows:两个域X和Y分别位于不同的林中,并且双向配置了外部信任

SAP BO:对于" X用户"域SSO,正在运行的最终用户单击链接可在内部站点上查看报告-单击按钮后,报告将打开而没有登录掩码。

用户从"域Y"查看错误消息:

"无法使用密钥对密钥类型18,KVNO 38,xxxxxxxxxxx主体的服务票证进行解密:主体:[1] CryptoException:无法使用密钥对密钥类型18,KVNO 38的服务票证进行解密:主原则:[ 1]该密钥的例外是:com.dstc.security.kerberos.CryptoException:完整性检查失败[注意:主体名称不同;这可能是问题,也可能不是问题]"

在我们的情况下,来自不同(2)个域(林)的用户可以使用按钮(链接进行报告)而无需登录掩码:

在注释1323391中,下面的这一部分我不太了解-

其他不受支持的有趣观察结果。

  • 外部信任不仅会导致kerberos登录和SSO失败,而且应用于具有森林信任的域时,外部信任也可能导致这些域中的SSO失败。 因为在这种情况下外部信任是多余的,所以应将其删除

非常感谢和问候

Önder

一周热门 更多>